최근 증가하는 사이버 위협에 대응해 포스코 포항제철소(소장 오형수)가 지난달 27일 '사이버테러 대응 모의훈련'을 실시했다.
이번 모의 훈련은 EIC기술부 등 6개 유관부서와 포스코ICT가 참여했으며 훈련 내용은 포항제철소 설비제어망에 변종 랜섬웨어와 같은 악성코드가 침투해 설비장애 등 피해를 일으키는 상황을 가정해 진행됐다.
랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용하지 못하도록 한 뒤, 이를 풀어주는 대가로 금전을 요구하는 악성 프로그램으로 주로 웹페이지 접속이나 이메일 내 데이터를 통해 전파된다.
포항제철소에서는 현장에 대한 생산지시, 현장 제어시스템, 생산실적 등 중요한 정보가 설비제어망을 통해 전달된다. 연속 조업 특성상 이 중 어느 한 곳이라도 랜섬웨어에 감염되면 생산에 중대한 차질을 빚게 되어, 이를 예방하거나 신속히 복구하기 위한 훈련은 매우 중요하다.
훈련에 참여한 직원들은 대응조치에 따라 랜섬웨어가 보안벽을 뚫고 확산되는 것을 방지하기 위해 이상 징후 발생 신고, 긴급 보안패치, 원격 접속 서비스 일괄 차단, 물리적 네트워크 분리 등 각 단계별로 다양한 대응 체계를 실시했다.
훈련을 진행한 보완관리 담당자는 "포항제철소는 사이버테러와 같은 침해상황 발생시 능동적으로 대처하고, 랜섬웨어 감염확산에 대응해 안정적으로 조업을 지원하기 위해 모의훈련을 실시했다"고 전했다.
이한우 기자